VPN Verbindung lässt sich nicht aufbauen

[Enzo]

Hallo

Kann mich seit kurzem nicht mehr per VPN beim Kunden einwählen. Habe auch bereits die VPN Verbindung sowohl im Intranator als auch im Net Gear Client neu eingerichtet und neue Zertifikate erstellt. Aber es kommt keine VPN Verbindung zu stande. In der Message.log steht folgendes : ERROR: recvfrom on eth0 failed; Pluto cannot decode source sockaddr in rejection: unexpected Address Family. Errno 11: Resource temporarily unavailable

Und im LogViewer vom NetGear Client steht folgendes:

7-09: 13:36:23.843
7-09: 13:36:23.843 My Connections\ADI-VPN - Initiating IKE Phase 1 (IP ADDR=217.91.83.186)
7-09: 13:36:24.250 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
7-09: 13:36:24.609 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (SA, VID 3x)
7-09: 13:36:24.859 My Connections\ADI-VPN - Peer supports Dead Peer Detection Version 1.0
7-09: 13:36:24.859 My Connections\ADI-VPN - Dead Peer Detection enabled
7-09: 13:36:24.875 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 4x)
7-09: 13:36:25.250 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ)
7-09: 13:36:25.484 My Connections\ADI-VPN - Using configured machine certificate "ragop-adi's CN=ragop-adi ID".
7-09: 13:36:25.718 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 12x, SIG, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)

Die Fehlermeldung des Intranators sagt mir nichts.

Woran könnte das liegen?

Mfg

S.Loncar

[Thomas Jarosch]

Hallo Herr Loncar,

wäre es möglich den vollständigen Logauszug des Intranators für die Verbindung von Herrn Ragop zu schicken?

Kommt im Netgear Log keine weitere Meldung? Normalerweise schreibt er noch, daß die Verbindung nicht aufgebaut werden konnte usw.

Herzliche Grüsse,
Thomas Jarosch

[Enzo]

Guten Morgen Herr Jarosch

Anbei erhalten Sie wie gewünscht den kompletten Auszug aus dem Net Gear Protokoll und den kompletten Auszug aus der Messages.log.

Ich hoffe Sie können damit was anfangen.

In der Messages.log (Im Anhang als Zip-Datei) müssen Sie unter folgendem Datum nach den Einträgen schauen: 10.07.08 um 08:13Uhr

Hier haben Sie ebenfalls den vollständigen Auszug aus dem Log File des Net Gear Clients:

7-10: 08:14:44.000
7-10: 08:14:44.000 My Connections\ADI-VPN - Initiating IKE Phase 1 (IP ADDR=217.91.83.186)
7-10: 08:14:44.406 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
7-10: 08:14:44.531 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (SA, VID 3x)
7-10: 08:14:44.734 My Connections\ADI-VPN - Peer supports Dead Peer Detection Version 1.0
7-10: 08:14:44.734 My Connections\ADI-VPN - Dead Peer Detection enabled
7-10: 08:14:44.750 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 4x)
7-10: 08:14:44.843 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ)
7-10: 08:14:45.078 My Connections\ADI-VPN - Using configured machine certificate "ragop-adi's CN=ragop-adi ID".
7-10: 08:14:45.296 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 12x, SIG, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
7-10: 08:14:54.406 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (Retransmission)
7-10: 08:14:54.406 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-10: 08:15:00.750 My Connections\ADI-VPN - message not received! Retransmitting!
7-10: 08:15:00.750 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-10: 08:15:14.859 My Connections\ADI-VPN - RECEIVED<<< ISAKMP OAK MM (Retransmission)
7-10: 08:15:14.859 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-10: 08:15:15.750 My Connections\ADI-VPN - message not received! Retransmitting!
7-10: 08:15:15.750 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-10: 08:15:30.812 My Connections\ADI-VPN - message not received! Retransmitting!
7-10: 08:15:30.812 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-10: 08:15:45.812 My Connections\ADI-VPN - Exceeded 3 IKE SA negotiation attempts
7-10: 08:15:45.812 My Connections\ADI-VPN - Deleting IKE SA (IP ADDR=217.91.83.186)
7-10: 08:15:45.812 My Connections\ADI-VPN - MY COOKIE 15 96 c3 dc dd 61 2b 9e
7-10: 08:15:45.812 My Connections\ADI-VPN - HIS COOKIE 98 d2 a8 e5 65 e6 1f b9
7-10: 08:15:45.812 My Connections\ADI-VPN - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)


Mit freundlichen Grüßen

S.Loncar

[Thomas Jarosch]

Hallo Herr Loncar,

danke für die Logdatei. Ich habe Sie wieder gelöscht, da sie sensitive Informationen enthält. Bitte schicken Sie komplette "messages" Logdateien am besten per Support-Ticket. Nun zur Analyse:

Irgendetwas scheint die Pakete zu verändern. Der Client hat bei einem Internetzugang über LAN/WLAN normalerweise eine private IP Adresse und man sieht auch in den Logdateien, daß er "NAT Traversal" mitschickt.

Ist auf dem Intranator unter "Dienste > VPN > Einstellungen" das NAT-Traversal aktiviert? In den Logdateien taucht es zumindest nicht auf.

Herzliche Grüsse,
Thomas Jarosch

[Enzo]

Hallo Herr Jarosch

Das NAT Traversal war deaktiviert (Warum auch immer) ich habe es jetzt aktiviert, aber leider funktioniert die VPN Verbindung immer noch nicht.

Könnten Sie sich das vielleicht mal per Fernwartung anschauen.

Gruß

S.Loncar

[Thomas Jarosch]

Hallo Herr Loncar,

Könnten Sie sich das vielleicht mal per Fernwartung anschauen.

Gerne, legen Sie einfach ein Support-Ticket an und wir werden uns umgehend mit Ihnen gemeinsam aufschalten.

Herzliche Grüsse,
Thomas Jarosch